Accesso ai modelli di fondazione Amazon Bedrock - Amazon Bedrock
Concedi le autorizzazioni per richiedere l’accesso ai modelli di fondazione con un ID prodottoAccedi ai modelli in AWS GovCloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ai modelli di fondazione Amazon Bedrock

L’accesso a tutti i modelli di fondazione Amazon Bedrock è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette. Per iniziare, è sufficiente selezionare un modello dal catalogo modelli nella console Amazon Bedrock e aprirlo nell'area giochi o richiamare il modello utilizzando le operazioni API InvokeModelo Converse. Per informazioni sui diversi modelli supportati in Amazon Bedrock, consulta Informazioni sul modello di fondazione Amazon Bedrock. Per ulteriori informazioni sul modello dei prezzi, consulta Prezzi di Amazon Bedrock.

L’accesso a tutti i modelli di fondazione Amazon Bedrock è abilitato per impostazione predefinita con le autorizzazioni AWS Marketplace corrette in tutte le Regioni AWS commerciali. Per l’accesso ai modelli nelle Regioni non commerciali, consulta Accedi ai modelli Amazon Bedrock AWS GovCloud Foundation negli Stati Uniti.

Nota

Anthropic richiede ai nuovi clienti di inviare i dettagli del caso d’uso prima di invocare un modello una volta per account o una volta nell’account di gestione dell’organizzazione. Puoi inviare i dettagli del caso d’uso selezionando un modello Anthropic dal catalogo dei modelli nella console Amazon Bedrock o tramite chiamata del comando API PutUseCaseForModelAccess. L’accesso al modello viene concesso immediatamente dopo l’invio corretto dei dettagli del caso d’uso. L’invio del modulo dall’account root verrà ereditato da altri account delle stesse AWS Organizations.

Nota

Per i modelli 3P, utilizzando invoking/using il modello per la prima volta, accetti il Contratto di licenza con l'utente finale applicabile. Per ulteriori informazioni, consulta i Termini di servizio di AWS e i contratti di licenza del modello serverless di terze parti.

Le organizzazioni che devono leggere e accettare l’EULA prima di consentire l’utilizzo del modello devono:

  1. Bloccare inizialmente l’accesso al modello utilizzando le policy di controllo dei servizi o le policy IAM

  2. Consultare i termini dell’EULA

  3. Abilita l'accesso al modello tramite SCP/IAM le politiche solo se accetti i termini dell'EULA

Argomenti

Concedi le autorizzazioni IAM per richiedere l’accesso ai modelli di fondazione Amazon Bedrock con un ID prodotto

Puoi gestire le autorizzazioni di accesso al modello creando policy IAM personalizzate. Per modificare l'accesso ai modelli di base di Amazon Bedrock, devi prima allegare una policy IAM basata sull'identità con Marketplace AWSle seguenti azioni al ruolo IAM che consente l'accesso ad Amazon Bedrock.

Quando richiami per la prima volta un modello serverless Amazon Bedrock servito da Marketplace AWS un account, Bedrock tenta di abilitare automaticamente il modello per il tuo account. Affinché questa attivazione automatica funzioni, sono necessarie le Marketplace AWS autorizzazioni.

Se non puoi assumere Marketplace AWS l'autorizzazione, qualcuno con Marketplace AWS le autorizzazioni deve abilitare il modello per l'account una sola volta (manualmente o tramite attivazione automatica). Una volta abilitato, tutti gli utenti dell'account possono richiamare il modello senza bisogno di autorizzazioni. Marketplace AWS Gli utenti non hanno bisogno delle autorizzazioni di Marketplace AWS abbonamento per richiamare i modelli dopo che sono stati abilitati. Queste autorizzazioni sono necessarie solo la prima volta che un modello viene utilizzato in un account.

L’accesso ai modelli di fondazione serverless di Amazon Bedrock con un ID di prodotto è controllato dalle seguenti azioni IAM:

Azione IAM Description A quali modelli si applica
aws-marketplace:Subscribe

Consente a un'entità IAM di abbonarsi a Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation.

 Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS.
aws-marketplace:Unsubscribe Consente a un'identità IAM di annullare l'iscrizione ai Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS.
aws-marketplace: ViewSubscriptions Consente a un'identità IAM di restituire un elenco di Marketplace AWS prodotti, inclusi i modelli Amazon Bedrock Foundation. Solo i modelli serverless di Amazon Bedrock con un ID prodotto in Marketplace AWS.
Nota

Solo per questa azione aws-marketplace:Subscribe, puoi utilizzare il tasto di condizione aws-marketplace:ProductId per limitare la sottoscrizione a modelli specifici.

Affinché un’identità IAM richieda l’accesso ai modelli con un ID prodotto

L’identità deve avere una policy allegata che abiliti aws-marketplace:Subscribe.

Nota

Se un'identità ha già sottoscritto un modello in una AWS regione, il modello diventa disponibile per consentire all'identità di richiedere l'accesso in tutte le AWS regioni in cui il modello è disponibile, anche se aws-marketplace:Subscribe viene negato in altre regioni.

Per informazioni sulla creazione della policy, consulta Ho già un Account AWS.

Solo per questa azione aws-marketplace:Subscribe, puoi utilizzare il tasto di condizione aws-marketplace:ProductId per limitare la sottoscrizione a modelli specifici.

Nota

I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non è possibile definire le aws-marketplace azioni relative a tali modelli:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. Resource Per vedere un esempio, consulta Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso.

Seleziona una sezione per visualizzare esempi di policy IAM per un caso d’uso specifico:

Impedisci a un’identità di richiedere l’accesso a un modello con un ID prodotto

Per impedire a un’entità IAM di richiedere l’accesso a un modello specifico dotato di un ID prodotto, allega all’utente una policy IAM che neghi l’azione aws-marketplace:Subscribe e definisca l’ambito del campo Condition per l’ID prodotto del modello.

Ad esempio, puoi collegare la seguente policy a un’identità per impedirle di effettuare la sottoscrizione al modello Anthropic Claude 3.5 Sonnet:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-marketplace:Subscribe"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws-marketplace:ProductId": [
                        "prod-m5ilt4siql27k"
                    ]
                }
            }
        }
    ]
}
Nota

Con questa policy, l’entità IAM avrà accesso a tutti i nuovi modelli aggiunti per impostazione predefinita.

Se l’identità ha effettuato la sottoscrizione al modello in almeno una Regione, questa policy non impedisce l’accesso ad altre Regioni. Puoi invece impedirne l’utilizzo visualizzando l’esempio in Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso.

Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso

Se a un’identità IAM è già stato concesso l’accesso a un modello, puoi impedirne l’utilizzo negando tutte le azioni di Amazon Bedrock e definendo l’ambito del campo Resource all’ARN del modello di fondazione.

Ad esempio, puoi associare la seguente policy a un'identità per impedirle di utilizzare il Anthropic Claude 3.5 Sonnet modello in tutte le regioni: AWS

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bedrock:*"
            ],
            "Resource": [
                "arn:aws:bedrock:*::foundation-model/anthropic.claude-3-5-sonnet-20240620-v1:0"
            ]
        }
    ]
}

Accedi ai modelli Amazon Bedrock AWS GovCloud Foundation negli Stati Uniti

Prima di utilizzare un modello di fondazione Amazon Bedrock, devi richiederne l’accesso. Se non hai più bisogno di accedere a un modello, puoi rimuoverne l’accesso.

Nota

I modelli dei seguenti fornitori non vengono venduti Marketplace AWS e non dispongono di codici prodotto, quindi non puoi definire l'ambito aws-marketplace delle azioni relative a tali modelli:

  • Amazon

  • DeepSeek

  • Mistral AI

  • Meta

  • Qwen

  • OpenAI

Tuttavia, puoi impedire l'utilizzo di questi modelli negando le azioni di Amazon Bedrock e specificando questi modelli sul IDs campo. Resource Per vedere un esempio, consulta Impedire a un’identità di utilizzare un modello dopo che l’accesso è già stato concesso.

Una volta fornito l’accesso a un modello, questo è disponibile per tutti gli utenti dell’account AWS.

Come aggiungere o rimuovere l’accesso ai modelli di fondazione

  1. Assicurati di disporre delle autorizzazioni per richiedere l’accesso o modificare l’accesso ai modelli di fondazione di Amazon Bedrock.

  2. Accedi alla console Amazon Bedrock all'indirizzo https://console.aws.amazon.com/bedrock/.

  3. Dal riquadro di navigazione a sinistra, in Configurazioni Bedrock, seleziona Accesso al modello.

  4. Nella pagina Accesso al modello, scegli Modifica l’accesso al modello.

  5. Seleziona i modelli a cui desideri che l’account abbia accesso e deseleziona i modelli a cui non desideri che l’account abbia accesso. Sono disponibili le seguenti opzioni:

    Assicurati di leggere il contratto di licenza con l’utente finale (EULA) per i termini e le condizioni di utilizzo di un modello prima di richiederne l’accesso.

    • Seleziona la casella di controllo accanto a un singolo modello per selezionarlo o deselezionarlo.

    • Seleziona la casella di controllo in alto per selezionare o deselezionare tutti i modelli.

    • Seleziona il modo in cui i modelli sono raggruppati, quindi seleziona o deseleziona tutti i modelli di un gruppo selezionando la casella di controllo accanto al gruppo. Ad esempio, puoi scegliere Raggruppa per provider e quindi selezionare la casella di controllo accanto a Cohere per selezionare o deselezionare tutti i modelli Cohere.

  6. Scegli Next (Successivo).

  7. Se aggiungi l’accesso ai modelli Anthropic, devi descrivere i dettagli del tuo caso d’uso. Scegli Invia dettagli dei casi d’uso, compila il modulo, quindi seleziona Invia modulo. La notifica di accesso viene concessa o negata in base alle risposte fornite durante la compilazione del modulo per il provider.

  8. Controlla le modifiche di accesso che apporti, quindi leggi i Termini.

    Nota

    L’utilizzo dei modelli di fondazione Amazon Bedrock è soggetto ai termini relativi ai prezzi del venditore, all’EULA e ai Termini di servizio di AWS.

  9. Se accetti i termini, scegli Invia. Le modifiche possono richiedere diversi minuti prima di essere applicate alla console.

    Nota

    Se revochi l’accesso a un modello, sarà ancora possibile accedervi tramite l’API per qualche tempo dopo il completamento di questa azione mentre le modifiche si propagano. Per rimuovere immediatamente l’accesso nel frattempo, aggiungi una policy IAM a un ruolo per negare l’accesso al modello.

  10. Se la richiesta ha esito positivo, lo Stato dell’accesso cambia in Accesso concesso o Disponibile per la richiesta.

Nota

Per i clienti AWS GovCloud (Stati Uniti), segui questi passaggi per accedere ai modelli disponibili negli AWS GovCloud (Stati Uniti):

  • AWSGovCloud Gli utenti (USA) devono individuare l'ID AWS dell'account standard associato all'ID dell'account AWS GovCloud (USA). Per trovare l'ID associato, puoi seguire questa guida Come trovare l'ID dell'AWSaccount standard associato.

  • AWSGovCloud I clienti (Stati Uniti) possono utilizzare il proprio ID AWS account standard per accedere ai modelli nella console Amazon Bedrock nella us-west-2 regione us-east-1 OR. Se desideri utilizzare un modello in un'altra regione, puoi creare manualmente un contratto modello di base chiamando ListFoundationModelAgreementOfferse quindi CreateFoundationModelAgreementinserendo l'AWSAPI.

  • Dopo aver completato i passaggi precedenti, accedi al tuo account AWS GovCloud (USA) e accedi ad Amazon Bedrock inus-gov-west-1. Ora dovresti avere accesso ai modelli disponibili in AWSGovCloud.